标签:快速 位置 解压 read 应用 style 题目 mil 成功
暴力破解在公网上是很常见的,当我们在公网上的服务器被暴力破解的时候,我们就的采取相应的措施,今天我们来讲一个开源软件fail2ban,以防止暴力破解。
我们去官网下下载稳定版本的fail2ban安装包。
fail2ban官网地址:http://www.fail2ban.org
环境,假设192.168.1.63是公网上的服务器,被别人暴力破解时怎么办呢。
题目:
实战背景:
最近公网网站一直被别人暴力破解sshd服务密码。虽然没有成功,但会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而增加了系统资源额外开销,导致访问公司网站速度很慢。
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好、很实用、很强大!
实验环境:
服务端:192.168.1.63
客户端:192.168.1.63
在服务端上传安装包(fail2ban)
解压:
我们使用编译安装的方法安装。
当我们安装一个软件的时候,不知道怎么做的情况下可以看下帮助文件README.md,这个文件里面hi告诉我们安装的方法。
[root@tiandong63 fail2ban-0.8.14]# python setup.py install
安装完成后,看一下相关文件说明
[root@tiandong63 fail2ban-0.8.14]# ll /etc/fail2ban/
total 40
drwxr-xr-x 2 root root 4096 Mar 19 21:57 action.d 动作文件夹
-rw-rw-r-- 1 root root 1525 Aug 20 2014 fail2ban.conf 定义了fai2ban日志级别、日志位置及sock文件位置
drwxr-xr-x 2 root root 4096 Mar 19 21:57 fail2ban.d
drwxr-xr-x 2 root root 4096 Mar 19 21:57 filter.d 条件文件夹
-rw-rw-r-- 1 root root 19316 Aug 20 2014 jail.conf 主要配置文件
drwxr-xr-x 2 root root 4096 Mar 19 21:57 jail.d
生成服务启动脚本
[root@tiandong63 fail2ban-0.8.14]# grep chkconfig ./* -R --color 快速找到开机启动文件
./files/redhat-initd:# chkconfig: - 92 08
[root@tiandong63 fail2ban-0.8.14]# cp files/redhat-initd /etc/init.d/fail2ban
[root@tiandong63 fail2ban-0.8.14]# chkconfig --add fail2ban 添加开机自启动
[root@tiandong63 fail2ban-0.8.14]# chkconfig --list fail2ban
fail2ban 0:off 1:off 2:off 3:on 4:on 5:on 6:off
应用实例:SSH远程登录,五分钟之内密码验证3次失败,禁止1小时之内改ip访问。
在主配置文件里面进行修改。
[root@tiandong63 fail2ban]# vim /etc/fail2ban/jail.conf
为了看一下实验效果,我们设置的是5分钟之内验证三次,失败的话,禁止2分钟,两分钟之后恢复
重启fail2ban服务
现在进行测试(三次密码错误之后就不能登录了):
在服务器查看:
想要恢复时清空一下/var/log/secure文件,然后重启fail2ban服务就可以了。
当ssh的默认端口修改的话,配置fail2ban来监控ssh需要修改配置文件。
[root@tiandong63 fail2ban]# vim /etc/fail2ban/jail.conf
[root@tiandong63 fail2ban]# vim /etc/fail2ban/action.d/iptables.conf
如有问题请及时联系博主:
QQ:1127000483
条件文件夹,内含默认文件。过滤日志关键内容设置
标签:快速 位置 解压 read 应用 style 题目 mil 成功
原文地址:http://www.cnblogs.com/winter1519/p/7384874.html
